에이아이스페라, 스플렁크 용 ‘Criminal IP FDS 앱’ 출시

에이아이스페라(대표 강병탁, AI Spera)는 사이버 위협 인텔리전스 검색엔진 플랫폼 '크리미널 IP(Criminal IP)'와 스플렁크(Splunk) 대시보드를 연동한 'Criminal IP FDS 스플렁크 앱'을 출시했다고 밝혔다.

크리미널 IP는 실시간으로 수집되는 전 세계 IP 주소 정보를 기반으로 악성 IP와 악성 및 피싱 도메인을 판별해 선제적인 대응을 가능하게 하는 위협 인텔리전스 솔루션이다. 지난 4월 글로벌 베타 서비스를 런칭해 현재 국내를 포함해 미국, 일본, 싱가포르 등 80여 개 국가에서 월 20만 명 이상이 사용하고 있다.

출시된 크리미널 IP FDS 스플렁크 앱은 Splunkbase 공식 웹사이트에서 검색 및 다운로드가 가능하다. 스플렁크 대시보드에 크리미널 IP의 API를 통합한 이 앱은 실시간 서버 접속 로그의 위협 모니터링이 가능한 FDS 제품이다. 특히 크리미널 IP의 방대한 IP 인텔리전스를 활용해 접속 IP 주소 하나 만으로 기존의 다른 FDS와 같은 복잡한 로그 분석 없이도 결제 혹은 로그인을 시도하는 유저의 악성 여부를 판단할 수 있는 것이 특징이다.

크리미널 IP FDS 스플렁크 앱에서 확인할 수 있는 실시간 접속 IP 로그 위협 인텔리전스는 ▲VPN IP ▲Tor IP ▲Scanner IP ▲Hosting IP ▲Proxy IP ▲위협 Score 등으로 분류돼 제공된다. 실시간 접속 IP 주소의 국가 통계 및 위치 정보를 제공하며, 탐지한 IP 주소를 스플렁크 대시보드에서 클릭하면 곧바로 크리미널 IP 검색엔진에서 해당 IP 주소의 상세 정보를 확인할 수 있다. 접속 차단 시스템과 연동하면 악성으로 분류된 IP 주소의 실시간 접속 차단에도 활용할 수 있다.

강병탁 에이아이스페라 대표는 “실제로 크리미널 IP FDS는 행위 로그 전체를 분석하는 기존의 FDS방식과 비교해 더 단기간에 동일하거나 그 이상의 탐지 효과가 나타나고 있다”며 “다양한 플랫폼과 환경에서 크리미널 IP를 사용할 수 있도록 더 많은 글로벌 플랫폼과의 크리미널 IP API 통합을 진행 중”이라고 말했다.

강동식 기자 lavita@datanews.co.kr